Saat ini, entah itu untuk bisa log in ke akun G-mail, PayPal, Facebook, BBM, ataupun hanya sekedar log ini ke suatu game, semuanya pasti membutuhkan adanya password alias kata sandi. Password sangatlah penting untuk menjaga keamanan data-data pribadi kita. Namun, setiap minggu, para hacker alias pembajak internet juga semakin lihai dan cerdas dalam membobol password. Seringkali, mereka mampu untuk menerobos password yang kita miliki. Nah, untuk menjaga agar passwordmu tidak di hack, berikut ini akan kami bagikan tips tentang bagaimana cara membuat password yang kuat, yang mudah untuk kamu ingat, namun sulit untuk bagi hacker atau mesin untuk menebaknya ;
Cara membuat password yang kuat
Panjang, panjang, panjang
Yang terpenting dari membuat password yang kuat adalah :
1.     Password yang panjang itu sangat bagus
2.     Hindari untuk menggunakan password yang sudah maklum diketahui
Salah satu jenis serangan hacker yang paling populer disebut dengan “Brute force attacksâ€, yang berarti penyerang akan memulai dengan deretan password yang sudah umum, atau semua kombinasi password yang memungkinkan. Semakin panjang password yang kamu buat, maka akan semakin butuh banyak waktu pula bagi para hacker agar bisa menguak password dengan variasi panjang ;
Perhatikan contoh di bawah ini. Dengan menggunakan estimator kekuatan password ZXCVBN, kamu bisa memperkirakan seberapa lama bagi hacker untuk bisa memecahkan kata sandinya :
- 9agcZ : sekitar 16 menit
- 9agcZE : sekitar 5 jam (dengan 18 kali percobaan)
- 9agcZEM : sekitar 3 hari (dengan 14 kali percobaan)
- 9agcZEM7 : sekitar 4 bulan (dengan 40 kali percobaan)
- 9agcZEM7H : sekitar 26 tahun (dengan 78 kali percobaan)
- 9agcZEM7Hq : bisa berabad-abad
Seperti yang sudah tertera diatas, cukup hanya dengan menambahkan satu karakter akan membuatnya jadi lebih sulit untuk ditebak passwordnya. Hacker tidak akan mau mengeluarkan biaya mahal untuk bisa menebak passwordnya dan akan lebih memilih untuk mencari target yang lebih baik.
Buat sesuatu yang mudah diingat, namun sulit untuk ditebak
Memang, password yang seperti contoh diatas benar-benar kuat, namun tentu akan sulit bagimu untuk mengingatnya bukan? Jadi, lebih baik gunakan cara yang lebih gampang berikut ini:
Dalam istilah praktisnya, cara termudah untuk memilih frase password yang panjang yang sangat sulit untuk ditebak, namun mudah untuk diingat adalah, untuk memilih kalimat yang masuk akal bagimu, namun tidak bagi orang lain. Misalnya saja, bagaimana dengan kalimat berikut ini :
“Pada tanggal 3 Maret 2015, Saya bertamasya dengan sepupu Saya Rudi ke danauâ€
Tentu akan sangat mudah bagi seseorang untuk mengingat kalimat-kalimat pribadi seperti yang tersebut diatas karena hal itu masuk akal bagi mereka. Sebaliknya, itu akan sangat sulit bagi mesin untuk menebak dengan hanya mencoba semua kombinasi yang memungkinkan. Dengan teknologi komputer yang semakin canggih, maka akan butuh waktu “berabad-abad†untuk bisa menebak sesuatu yang bersifat sangat pribadi. Dan tidak apa-apa jika kamu menggunakan tambahan spasi, koma, nomer, atau karakter spesial.
Konon katanya, jangan pernah gunakan kutipan, catatan kaki, ataupun kalimat yang sudah terkenal karena mereka mungkin akan dengan mudah untuk ditambahkan kedalam database dan digunakan oleh mesin pencari. Misalnya saja, jika passwordmu adalah : “Veni Vidi Viciâ€, itu mungkin kelihatannya ide bagus, namun itu bisa jadi frase terkenal yang bisa ditemukan di database dan digunakan sebagai shortcut untuk menebak passwordmu.
Jangan membuat sesuatu yang sulit diingat, namun mudah untuk ditebak
Persepsi salah yang umum adalah banyak orang berpikir jika passwordnya sulit bagi mereka untuk mengingatnya, maka tentu juga sulit bagi orang lain untuk bisa menebaknya. Hal itu tidak selalu benar, terutama jika yang menjadi musuhmu adalah komputer yang bisa dengan mudah mematahkan sandi sederhana yang seringkali digunakan manusia, seperti mengganti “L†dengan “1†dan huruf “o†dengan angka “0â€. “P4ssw0rdâ€? tentu mudah ditebak bukan?
Mengatur ratusan password tidaklah sulit, jika dengan alat yang tepat
Juga sangat penting untuk menyadari bahwa sangat tidak mungkin untuk mengingat lusinan, bahkan ratusan password dari password-password yang kuat. Strateginya adalah untuk menciptakan master password (password utama) yang sangat kuat yang bisa membuka kunci aplikasi password manager seperti 1Password, Dashlane, atau aWallet Password Manager.
Kamu bisa menambahkan keamanan ekstra ke password manager dengan menggunakan sistem otentikasi 2 faktor (menggunakan verifikasi sandi yang melibatkan kombinasi angka yang sangat maklum bagi pengguna seperti menggunakan PIN, user name, atau nomer rekening bank . Dan kamu bahkan bisa mengaturnya, sehingga orang-orang yang tidak berkepentingan tidak akan mampu menembusnya.
Dengan menggunakan password manager, kamu bisa menghasilkan password acak seperti 9agcZEM7HqLcXX29ldQI dimana tidak hanya sulit untuk ditebak, namun juga sulit untuk diingat. Berhubung password akan aman tersimpan di password manager, kamu tidak perlu lagi untuk mengingatnya, dan kamu pun juga bisa mereset passwordnya dengan menggunakan proses biasa yang berbasis email. Password manager adalah komponen penting dalam hal keamanan online. Mereka tidak hanya menawarkan pilihan untuk menggunakan password kuat yang unik, namun juga dirancang untuk bisa lebih mudah diamankan dengan hanya menggunakan satu master password, enkripsi yang kuat, dan otentikasi 2 faktor.
Password manager akan membuat hidupmu jauh lebih baik, dan sekaligus lebih aman. Menggunakan password yang sama di banyak tempat memang sulit untuk bisa dimengerti, namun itu merupakan praktek kemanan yang sangat buruk, karena dalam satu titik tertentu, mereka mungkin saja bisa dipecahkan dan berpotensi dari sisi dalam.